Добрый день. Имеется следующая проблема:
На DES-3526 (Firmware Version 5.01.B52) необходимо запретить для определенного клиента доступ ко всей сети кроме одного определенного адреса.
Вроде ничего сложного нет, но почему то не выходит. После танцов с бубном удалось выполнить требование, но не совсем так как хотелось изначально.
Сделано так:
Код:
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 3
config access_profile profile_id 3 add access_id 1 ip source_ip 80.80.80.80 destination_ip 10.100.100.100 port 25 permit
create access_profile ip destination_ip_mask 255.255.255.255 profile_id 4
config access_profile profile_id 4 add access_id 1 ip destination_ip 10.100.100.100 port 25 deny
Изначально хотелось сделать саму запись на конкретном клиентском порту, а не на магистральном. Но почему то, как не крутил, так и не смог запретить трафик (профиль 4), на клиентском порту.
Пробовалось указывать любой IP (маска по 0) как в источник так и в назначение, так же с указанием конкретного IP или МАС-адреса. Трафик не дропается ...
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 4
config access_profile profile_id 4 add access_id 1 ip source_ip 10.100.100.100 port 5 deny
-или-
create access_profile ip source_ip_mask 0.0.0.0 profile_id 4
config access_profile profile_id 4 add access_id 1 ip source_ip 10.100.100.100 port 5 deny
-и различные другие методы-
Хотелось бы понять, что я делаю не так.
Вход
Регистрация
FAQ
Поиск
